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© Verfahren zur Nutzeridentifikation und -authentifikation bei Datenfunkverbindungen, zugehorige Chipkarten 
und Endgerate 

@ Beschrieben wird ein Verfahren zur Nutzeridentifikation 
bei Datenfunk-Verbindungen, wobei die zur Nutzeridentifika- 
tion erforderlichen Daten auf einem gesonderten Datentra- 
ger getrennt von einem Endgerit abgelegt warden. Die 
Nutzeridentifikation wird durch Kommunikation zwischen 
Oatentrager und Endgerat durchgefuhrt. 




Die folgenden Angaben slnd den vom Anmelder eingerelchten Unterlagen entnommen 
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Beschreibung tion und -authentifikation bei Datenfunk bereit zustel- 

len, die eine endger§teunabh§ngige Identifizierung des 

Die vorliegende Erfindung beschaftigt sich mit einem Benutzers erlauben. 
Verfahren zur Nutzeridentifikation und -authentifika- ErfindungsgemaB wird diese Aufgabe durch die tech- 
tion bei Datenfunk- Verbindungen sowie mit den zuge- 5 nische Lehre von Anspruch 1 geI6st 
horigen Einrichtungen, insbesondere mit Chipkarten Wesentlichhierbei ist daB eine Trennung der Nutzer- 
und EndgerSten. information vom Endgerat stattfindet und der Benutzer 

Datenfunk- Verbindungen unterscheiden sich grund- sowohl mit einem Endgerat als auch mit einem Daten- 
legend von GSM (Global System for Mobile Commun- trager, bevorzugt in Form einer Karte oder Chipkarte, 
ication) das bereits seit langerem in Betrieb ist GSM 10 ausgerfistet wird Anders ausgedrQckt wird das Endge- 
stellt einem gemeinsamen Standard bereit und erlaubt rat physikalisch und logisch in eine anonyme, unpersdn- 
daher die Venvendung eines Endgerites in unterschied- liche Komponente und einen den Teilnehmer und des- 
lichen Netzen. sen besondere Merkmale identifizierenden Anteil, nam- 

Ein wesentiicher Unterschied zwischen Datenfunk lich die Karte, aufgeteilt 
und GSM besteht in der Art der Verbindung wahrend 15 Hierbei ist die Nutzeridentifikation auf der Karte ab- 
der DatenQbertragung. So wird bei GSM stets die Ver- gelegt und eine Oberprufung dieser Nutzeridentifika- 
bindung zu dem Gesprachspartner aufrechterhalten, tion erfolgt durch das Endgerat Eine Kommunikation 
auch wenn keine Daten Qbermittelt werden. Dies ist bei mit einer Qbergeordneten Zentralstelle zur Nutzeriden- 
Datenfunk nicht der Fall Hier werden die Daten in tifikation ist nicht erforderlich. 
Form von Datenpaketen ubertragen; nur fQr den Zeit- 20 Hierdurch werden mehrere Verbesserungen erzielt: 
raum dieser Obertragung existiert eine gebfihrenpflich- Die Teilnehmeridentitat (und andere individuelle Daten) 
tige Verbindung. werden auf eine Chipkarte verlagert und somit das Sy- 

Ein weiterer Unterschied liegt in der Art der flbermit- stem in ein anonymes Endgerat und eine persdnliche 
telten Daten und den Gesprachspartnern. GSM wird Chipkarte aufgeteilt Diese kann dem Endgerat entnom- 
fast ausschlieBlich zur Obertragung von Sprache ver- 25 men werden und ist uneingeschrankt mobiL Das Teil- 
wendet, wahrend Datenfunk nicht fur die Obertragung nehmerverhaltnis steht daher in beliebigen EndgerSten 
von Sprache konzipiert ist, sondern fQr die Kommunika- unverindert zur Verffigung. Ein einzelnes Gerat ist 
tion zwischen Endgeraten, also typischerweise zwischen durch einfachen Wechsel der Karte von beliebig vielen 
zweiRechnereinheiten. Teilnehmernbenutzbar. 

Die Identitat des Benutzers wird bei GSM fiber eine 30 Die Programmierung der Teilnehmerverhaltnisse 
personenbezogene Karte iiberprGft und sichergestellt (Personalisierung) ist von den Endgerateherstellern un- 
Hierbei werden zu Datenprttfung verschiedene Infor- abhfingig und kann vom Netzbetreiber unter vollstandi- 
mationen an eine Feststelle bzw. einen Zentralrechner ger Kontrolle selbst durehgefQhrt werden. Eine aufwen- 
tibertragen. Dieser nimmt die Oberprufung der Daten dige Kontrolle der Endgeratehersteller sowie die oben- 
vor und bestatigt die Kompetenz des Benutzers bzw. 35 erwahnte Logistik sind nicht erforderlich. 
verweigert die Nutzung. In einer bevorzugten AusfQhrungsform ist die Chip- 

Demgegenuber ist bei Datenfunk ein benutzerspezifi- karte als Mikroprozessor-Chipkarte ausgebildet Die 
sches Endgerat vorgesehea Die identifizierenden Daten Karte ist dann flexibel als mobiler Datenspeicher ein- 
werden wahrend der Produktion beim Endgerateher- setzbar. Dies und die M5giichkeiten eines frei program- 
steller eingebracht und sind danach nicht oder nur in 40 mierbaren Mikroprozessorsystems erlauben die Reali- 
einem sicherheitskritischen Vorgang unter Verwendung sierung endgerateunabhangiger Sonder- und Komfort- 
spezieller Programmierwerkzeuge veranderbar. Im Fal- funktionen. 

le eines Defekts und eines damit verbundenen Gertte- So ist es z. B. mdglich, die Berechtigung zum Netzzu- 
wechsels mussen die Rufnummer gewechselt und das gang und die Nutzeridentifikation anhand von Karte 
Teilnehmerverzeichnis erneuert werden. Die temporare 45 und Endgerat durchzufQhren, wahrend Anwendungen, 
Verknflpfung eines Gerates mit verschiedenen Teilneh- die von Dritten im Netz angeboten werden, flber weite- 
mern ist nicht moglich. re Identifikationsverfahren geschQtzt werden kdnnen . . 

Die Verteilung der Teilnehmerverhaltnisse bzw. die Diese Applikationen sind dann bevorzugt vom Netzbe- 
Zuordnung der Rufnummern erfordert eine enge Ab- treiber unabhangig, der lediglich die Dienstleistung der 
stimmung zwischen dem Betreiber eines Mobilfunknet- 50 Dateniibertragung zur VerfOgung stellt 
zes und den Endgerateherstellern. Insbesondere ent- So ergibt sich hier die Mdglichkeit, die Chipkarte und 
zieht sich der sicherheitskritische Vorgang der Einbrin- die in der vorliegenden Erfindung bereitgestellten Kom- 
gung der identifizierenden Daten in das Endgerat der munikationsmechanismen zur Nutzeridentifizierung 
Kontrolle des Netzbetreibers. und -authentifikation gegenttber der Applikation (als 

Zusatzlich entstehen logistische Probleme, da in der 55 Zugangsberechtigung)zunutzeiL 
Regel die Rufnummern der Teilnehmer gebietsbezogen Im folgenden wird die Erfindung in Zusammenhang 
vergeben werden. Es muB also bereits bei der Herstel- mit dem Mobilfunksystem Modacom naher beschrie- 
lung bzw. Fertigstellung und Auslieferung eines Endge- ben. Genaue Informationen hinsichtlich des Aufbaus 
rates bekanntsein, in welchem Gebiet der Benutzer das dieses Systems sind bei der Anmelderin erhaltlich. 
Gerit betreiben mfichte. 60 Selbstverstandlich ist der Grundgedanke der Erfindung 

Eine einfache Obertragung des Identifikationssy- bei beliebigen Datenfunk-Netzen einsetzbar; die Erfin- 
stems, das bei GSM genutzt wird, ist nicht mdglich. Bei dung ist nicht auf Modacom beschrSnkt 
Datenfunk-Netzen ist eine Zentralstelle zur Uberprfl- Die Motive for die Einfflhrung der Chipkarte in das 
fung der Teilnehmeridentitat nicht vorhanden und auch Mobilfunksystem Modacom sind vielfaltig: 
wederbeiderbisherigennochbeidererfindungsgema- 63 Die zur Zeit unumgangliche Personalisierung der End- 
Ben Struktur erforderlich. gerate mit alien ihren logistischen Nachteilen soil er- 

Aufgabe der vorliegenden Erfindung ist es daher, ein setzt werden durch eine zeitgemafle Losung. Daneben 
Verfahren sowie Einrichtungen zur Nutzeridentifika- erwartet man neue Komfortmerkmale, wie MobiMt 
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des Teilnehmerverhaitnisses ohoe Endgerat, einfachere sind: 

Bereitstellung von anonymen Ersatzgeraten, sowie ggf. Modacom Teilnehmeridentifizierung und Ruf-Adresse 
erh6hte Datensicherheit LLI, Home-Node und eventuelle Gruppenzugehorig- 

Inhalt dieser Anmeldung ist ein Konzept im Hinblick keiten, gekennzeichnet durch Group-IDs. Diese Daten 
auf eine mdgliche Realisierung einer Chipkarte in Mo- 5 werden in der Karte gespeichert und sind dort vor unau- 
dacora, ihre Architektur sowie die notwendigen Sicher- torisierter Veranderung geschtttzt 
heitsfunktioneiL Zusatzlich liefert die Chipkarte 1 einen flexiblen, weil 

Der Erfindungsgegenstand der vorliegenden Erfin- wahlfrei beschreibbaren Datenspeicher, der sich zum 
dung ergibt sich nicht nur aus dem Gegenstand der Ablegen der verschiedensten Informarionen eignet: Als 
einzelnen Patentansprtiche, sondern auch aus der Kom- 10 Speicher fur netzrelevante Informarionen (z. B. fur aus- 
bination der einzelnen Patentansprfiche untereinander. landische Netze), ffir Endgerate-Konfigurationsdaten 

Alle in den UnterJagen, einschliefllich der Zusammen- und auch far Konfigurationsdaten der Applikatioa Die- 
fassung, offenbarten Angaben und Merkmale, insbeson- se Daten sind somit mobil und konnen an jedem vorhan- 
dere die in den Zeichnungen dargestellte rlumliche denenModacom-Endgerat2genutztundauchgeandert 
Ausbildung werden als erfindungswesentlich bean- 15 oderergSnzt werden. 

sprucht, soweit sie einzeln oder in Kombination gegen- Im Mobilsystem Qbernimmt die Karte 1 die Aufgabe 
Qber dem Stand der Technikneu sind. eines Sicherheitsmodules: Die enthaltenen Daten sind 

Im folgenden wird die Erfindung anhand von lediglich vor unberechtigtem Zugriff zu schutzen und im Zusam- 
einen AusRlhrungsweg darstellenden Zeichnungen ni- menwirken mit dem Endgerat 2 sind Mechanismen zur 
her eriautert Hierbei gehen aus den Zeichnungen und 20 sicherenDatenflbertragungttberdieKartenschnittstelle 
ihrer Beschreibung weitere erfindungswesentliche bereitzustellen. Ein allgemeiner Zugriffsschutz wird 
Merkmale und Vorteile der Erfindung hervor. durch die (abschaltbare) PIN-Priif ung realisiert 

Dabeizeigt 

Fig. 1 die erfindungsgemaBe Aufteilung in Chipkarte Das Modacom Endgerat 

und Endgerat; 25 

Fig. 2 unterschiedliche AusfQhrungsfonnen der Chip- Das Modacom Endgerat 2 stellt die im Hinblick auf 
karten; die Chipkarte 1 notwendigen Funktionen zur VerfQ- 

Rg. 3 ein Beispiel fflr die logische Struktur der Chip- gung. In der Zeit zwischen Aktivierung und Deaktivie- 
^rte; rung steuert es alle Zugriffe auf die Chipkarte. Es be- 

Fig.4 schematisch ein Verfahren zur Authentifika- 30 dient sich dazu des vorgegebenen Befehlssatzes und 
tion; wertet die Antworten der Karte aus. Zur Unterstutzung 

Fig. 5 schematisch ein Verfahren zur Datenubertra- der Sicherheitsfunktionen speichert es die offentlichen 
S^Ef SchlQssel, generiert Zufallszahlen und fllhrt kryptogra- 

Fig.6 den Schlusselaustausch zwisdjen Chipkarte phische AJgorithmen aus (siehe "Sicherheitsfunktio- 
und EndgerSt 35 nen"). 

Gesichert iibertragene Daten werden sicher abgelegt 
Die Modacom Chipkarte im Systembezug Es liegt in der Verantwortung des Endgerates 2, das 

Sicherheitsniveau der Karte nidit zu beeintr&chtigen. 
Von der Einfuhrung der Chipkarte 1 sind allein die Das Endgerat 2 stellt einen bidirektionalen Kanal 
mobilen Systemkomponenten, d h. das Modacom-End- 40 zwischen Karte 1 und Applikation 2 bereit, uber den die 
gerat 2 mit der (evtl PC-gestfltzten) Modacom Applika- PIN-Funktionen (PrQfen, Ein-ZAusschalten, Andern und 
tion 3, betroffen. Auswirkungen auf andere Systemkom- Entsperren) sowie die applikationsseitige Nutzung des 
ponenten existieren nicht Kartenspeichers abgewickelt werden. 

Das bisherige Endgerat wird physikalisch und logisch 
aufgetrennt in einen den Teilnehmer und dessen beson- 45 Die Modacom Applikation 

dere Merkmale identifizierenden Anteil, die Chipkarte 

1, und eine anonyme, unpersdnliche Komponente, das Die Unterstiitzung bzw. Nutzung der Modacom 
neue Endgerat 2. Diese Karte 1 kann dem Endgerat 2 Chipkarte 1 durch die Applikation 3 ist optional. Wenn 
entnommen werden und ist in ihrer Mobilitat ebenso gewunscht, steht der vom Endgerat 2 bereitgehaltene 
uneingeschrankt wie der Rest des Mobilsystems. Es ent- 50 Ubertragungsweg zur Verfugung, urn die PIN-Funktio- 
steht eine zusatzliche komplexe Schnittstelle. nen zu unterstfltzen oder die Karte zur Speicherung von 

Die veranderte Konfiguration des MobD^rstems <= applikationsspezifischen Daten, z. B. Konfigurationsda- 
Chipkarte 1 + Endgerat 2 + Applikation 3, siehe Fig. 1) ten zu nutzen. Die Schnittstelle zwischen Applikation 3 
bedingt eine Reihe neuer Anforderungen in einer gean- und Endgerat 2 ist ansonsten unbeeinfluBt 
derten Aufgabenverteilung zwischen den beteiligten 55 

Komponentea Die Technik der Modacom Chipkarte 

Die Modacom Chipkarte Die Modacom Chipkarte wird in Form einer [SO- 

Identifikationskarte mit integriertem Mikro-Controller 

Die Modacom Chipkarte 1 dient in der Hauptsache 60 und EEPROM Speicher realisiert 
als mobiles Identifikationsmedium. Ein Teilnehmerver- Die grundlegenden Anforderungen an diese System- 
haltnis ist an den Besitz der Karte gebunden und wird komponente, insbesondere im Hinblick auf die ge- 
durch diese identifiziert und charakterisiert Die Karte wtoschten Sicherheitsmerkmale, erlauben den Einsatz 
tragt aUe im Mobilsystem vorhandenen teilnehmerspe- einfacherer Speichermedien, wie etwa einer Magnet- 
zifischen Datea Wird die Karte entnommen und in ein es streifenkarte oder einer simplen Speicherkarte nicht, 
anderes Endgerat 2 eingesetzt, steht das Teilnehmerver- sondern erfordern den Einsatz echter Computerlei- 
haltnisunverandertzurVerfQgung. stung. Zusatzlich wird der EEPROM Speicher fQr die 

In diesem Sinne reievante Daten (vgL "Architektur") Bewahrung verMnderlicherKartendaten vorausgesetzt 
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Dieser EEPROM-Speicher kann vom Benutzer teil- 
weise selbst genutzt werden, z. B. zur Eingabe von Da- 
ten zur Verwendung in von Dritten im Netz bereitge- 
stellten Informationen. 

Es wird daher die Einfiihrung einer Kartentechnolo- 5 
gie vorgeschlagen, wie sie in GSM — bei vergleichba- 
rem Anforderungsproffl - mit Erfolg eingesetzt wird. 

Durch die weitestgehende Verwendung von interna- 
tional standardisierten Merkmalen (z. B. physikalische 
Schnittstellenparameter, Obertragungsprotokoll, etc) 10 
wird einerseits die Kartenschnittstelle kompatibel zu 
bereits vorhandenen, beispielsweise bei DeTeMobil 
vorhandenen, administrativen Systemen(z. B. Personal!- 
sierunigszentrum fOr SIMs - PCS oder Chipkarten 
Test- und Servicestation X13) gehalten, andererseits 15 
den Herstellern von Modacom Endgeriiten eine relativ 
einfache — weil standardisierte — Realisierung der 
Kartenschnittstelle ermdglicht Zus&tzltch ergibt sich 
daraus eine prinzipielle Kompatibilitat mit anderen 
gleichartig standardisierten Chipkartenanwendungen. 20 

Die Modacom Chipkarte 1 kann gemaB Fig. 2 in zwei 
oder mehr Formaten realisiert werden: Als Typ ISO 
ID-1, (NormaJgroBe, entsprechend einer EC- oder Kre- 
ditkarte) gemaB den internationalen Standards ISO/IEC 
7810 und 7816-1,2 so wie, zur UnterstGtzung kleiner End- 25 
gerateabmessungen, als Typ CEN ID-000 (Plug-In Mo- 
dul, siehe GSM) entsprechend dem europSischen Stan- 
dard CEN ENV 1375-1. Aus Grflnden der einfacheren 
Administration sollte jedoch ein einheitliches Format 
f Qr alle Modacom Chipkarten zur Anwendung kommen. 30 

Die MaBangaben in Fig. 2 erfoigen in mm 

Die Chipkarte 1 wird bevorzugt mit einem extern 
getakteten 8 bit Micro-Controller in CMOS-Technik 
mit integriertem Halbleiterspeicher, aufgeteilt in RAM, 
ROM, und EEPROM ausgerfistet Zur zeitgerechten 35 
Unterstutzung der geforderten, extrem rechenintensi- 
ven Sicherheitsfunktionen (RSA-Verfahren, vgL "Si- 
cherheitsfunktionen") ist ein spezieiler Co-Prozessor in- 
tegriert Eine besondere Security-Logik kontroliiert alle 
Speicherzugriffe und stellt die Integritat der Chipkar- 40 
tendaten gemaB der definierten Zugriffsbedingungen si- 
cher. 

Der Chip kommuniziert mit der AuBenwelt fiber eine 
Schnittstelle gemaB dem internationalen Standard ISO/ 
IEC 7816-3. An Stellen, wo diese Spezifikation unklar 45 
oder technisch Oberholt ist, werden geringe Modifika- 
tionen eingeffihrt, die aber in der Praxis keine Ein- 
schrankung der Kompatibilitat darstellen und als Stand 
der Technik (z. B. in GSM) zu betrachten sind 

Es wird das ebenfalls in ISO/IEC 7816-3 standardi- 50 
sierte Obertragungsprotokoll T = 0 eingesetzt 

Architektur 

Die Modacom Chipkarte erhalt eine hierarchische 55 
Datenstruktur (vgL Fig. 3). 

Man unterscheidet von auSen (nach Erfullung der 
entsprechenden Sicherheitsstufe) zugreifbare Files so- 
wie nur durch karteninterne Mechanismen verwaltete 
Daten. Fur letztere stehen Schreib- oder Leseoperatio- 60 
nen zur AuBenwelt nicht zur Verfflgung; es existieren 
lediglich spezielle, nur bei der Personalisierung nutzba- 
re Einbrmg-Prozeduren. 

Jedem Datenspeicher sind gewisse Sicherheitsstufen 
f Qr Schreiben und Lesen zugeordnet, die durch Erffiiien 63 
der entsprechenden Zugriffsbedingung erreicht werden. 
Zwischen "Zugriff immei* und "Zugriff nie" befinden 
sich die Stufen AdLevl (Produktion und Personalisie- 



rung), AdLev2 (autorisiertes administratives Terminal, 
etwa X13) und die Benutzer-Niveaus PIN und PU1C 

Im Root-Directory befinden sich allgemeine, nicht 
Modacom-spezifische Informationen zur Karte und der 
enthaltenen Hardware. Sie werden bei der Produktion 
bzw. bei der Personalisierung (AdLevl) der Karte ein- 
gebracht und dienen danach der maschinenlesbaren 
Identifikation der Karte so wie einiger technischer Para- 
meter. Die Daten sind unverinderlich, jedoch ohne Zu- 
grif fsschutz frei lesbar. 

* Die ICC-ID ist die international eindeutige, 
20-stellige Kartennummer, bestehend aus Lander- 
und Anwendungskennzahlen sowie der fortlaufen- 
den Seriennummer. 

- Die TIN (Technical Identification Number) lie- 
fert Informationen fiber den verwendeten Prozess- 
ortyp, die ROM Maske, sowie die Software- Ver- 
sion. 

- Die Layout ID gibt dem lesenden Tool, z. B. 
Personalisierungssystem, eine Information fiber 
den Kartenkdrper bezfiglich Bedruck und Format 
Diese administrativen Daten werden zur Produk- 
tionssteuerung im Personalisierungssystem bend- 
tigt 

Im Modacom Directory werden die anwendungsspe- 
zifischen Daten der Application Modacom bewahrt: 

- Das Datenfeld Service Information dient der 
Identifikation von Spezialkarten, etwa f fir den End- 
geriteservice. Modacom Terminals kflnnen bei Er- 
kennen einer solchen Karte spezielle Wartungs- 
funktionaMten (Monitorfunktionen, Debug-Mo- 
de, etc) aktivieren, die mit einer Normalkarte nicht 
zuganglich sein sollen. Die Service Information 
wird bei der Personalisierung festgelegt und ist da- 
nach frei lesbar. 

- Im Feld LLI befindet sich unveranderlich perso- 
nalisiert die Teilnehmeridentitat, gleichzeitig die 
Rufnummer des Teilnehmers im Modacom Netz. 
Als funktionswichtiges Datum ist sie mit der Si- 
cherheitsstufe PIN geschfitzt 

- Der Home Node, eine zur optimierten Vermitt- 
lung wichtige Information, ist ebenfalls PIN ge- 
schfitzt, jedoch bei Bedarf auch nach der Personali- 
sierung unter AdLev2 fiberschreibbar. 

- Das Datenfeld Group ID enthait durch PIN ge- 
schfitzt, und nur von autorisierter Stelie verander- 
bar, eine liste von Kennungen, die den Teilnehmer 
bestimmten Benutzergruppen zuordneL 

- Die liste der Allowed PLMN enthait die vom 
Teilnehmer subskribierten Netze bei International 
Roaming. Nur fOr die hier enthaltenen Netzwerke 
besteht eine Teilnahmeberechtigung. 

- Die Tabelle Network Information enthait ffir 
das Endgerat wichtige Parameter der existierenden 
Modacom Netze, wie z. B. Listen der mdglichen 
Kan&le, erlaubte Sendeleistungen, eta 

- Die ICC Service Tabelle informiert das Endgerat 
fiber die in der Karte verffigbaren Services und 
Informationen. Gesetzte Bits zeigen an, ob etwa die 
PIN abstellbar ist, oder ob Network- oder MT- 
Configuration- Information uberhaupt vorhanden 
und somit nutzbar sind. Wird bei der Personalisie- 
rung der Karte (AdLevl) festgelegt 

- Das Datenfeld MT Configuration enthait grund- 
legende Hardware Konfigurationsdaten ffir das 
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Mobile Terminal! (MT> Hier konnen z. B. Einstel- Andern, AbVAnstellen und Entsperren der PIN 

lungen fOr Power Management oder Interface und vorgesehen. Zur Ausfuhrung von Funktionen, wel- 

Communication Modes auf der Karte abgefegt che die PIN oder ihren Zustand indern, wird die 

wenlen. Nach erfolgreicher PIN Prfifung besteht Presentation der PIN vorausgesetzt 

freier Zugriff. 5 — Sicherheitsfunktionen: Hierunter fallen Mecha- 

nismen far Authentifikation und Schlfisselaus- 
Diese Aufzahlung ist nicht abschlieBend Es kdnnen tausch sowie zur gesicherten Obertragung sensib- 

selbstverstandltch- noch andere Informationen zusatz- lerDaten(siehe Abschnitt4). 

lich oder alternativ auf der Karte 1 enthalten sein. - Speicherfunktionen: Selektieren von Daten- 

Es existiert in der Karte 1 weiter eine Reihe von io strukturen, Lesen und Schreiben der Inhalte. Es 
Datenfeldern, die intern verwaltet werden, Ah. ein werden sowohl eindimensionale als auch listenarti- 
Schreib- oder Lese-Zugriff fiber die Schnittstelle ist un- ge Datenstrukturen unterstfitzt Eine Funktion zum 

moglich. Enthaltene Daten werden uber spezieUe Routi- Ermitteln des Kartenstatus ist ebenfalls vorhandea 

nen initialisiert oder verandert Dazu gehoren die Ge- 

heimschlflssel der Karte, die entweder im Rahmen der is Der vom Endgerat 2 initiierte Dialog mit der Chipkar- 
Personalisierung verschlfisselt in die Karte eingebracht te 1 setzt sich aus einer grundsatziich beliebigen (jedoch 
werden (geheimer Authentifikationsschlussel K p , Be- durch anwendungstechnische Notwendigkeiten z.T. 
nutzercodes PIN und PUK), oder von ifar selbst gene- vorgegebenen) Aneinanderreihung der verfOgbaren 
riert werden (Session Key K,). Funktionen zusammen. Die Kontrolle fiber die Chipkar- 

Hinzu kommt die interne Datenstruktur Status, wel- 20 te 1 Jiegt damit jederzeit beim Endgerat 2, welches flexi- 
che allgemeine Informationen Uber den momentanen bel und wahlfrei auf die Karte zugreifenkann.Zujedem 
Zustand der Karte (z. B. PIN- und PUK-Stari, Clock- empfangenen Kommando generiert die Karte eine 
Stop erlaubt, etc.) enthalt Quittungsinformation, die dem Endgerlt eine Informa- 

tion uber den aktuellen Verarbeitungszustand anzeigt 
PIN- und PUK Management 25 (z. B, Befehl erfolgreich beendet, PIN falsch, Komman- 

do unbekannt etc.) 

Die Modacom Chipkarte 1 verfflgt fiber eine 4- bis 
8-steIlige Personal Identification Number (PIN), deren Sicherheitsfunktionen 
erfolgreiche Eingabe Voraussetzung zur Nutzung der 

Karte ist Ein so erreichtes PIN-Recht bleibt bis zum 30 Die Einffihrung der Chipcarte 1 in das Mobilfunksy- 
Ende der aktuellen Kartensession, d h. bis zum nachsten stem Modacom geschieht mit dem Ziel, das vorhandene 
Power-Down oder Reset der Karte, erhalten. Sicherheitsniveau nicht zu beeintrachtigen und nach 

Aus Sicherheitsgriinden ist die Anzahl der moglichen Moglichkeit sogar zu steigern. 
aufeinander folgenden Fehlprasentationen auf 3 be- Die Chipkarte 1 bedingt eine zusatzlichenSchnittstel- 
schrankt; selbstverstandlich sind auch andere Siche- 3s le, fiber welche sensible Daten fibertragen werdea Die- 
rungsmechanismen denkbar. Danach ist die PIN-Prfi- se Chipkarte und damit die Schnittstelle ist mehr oder 
fung gesperrt Ein Entsperren ist mit dem 8-steiligen weniger frei zuganglich, und somit gegen Angriffe wie 
Personal Unblocking Key (PUK) mdglich, weicher bei- Abhdren, Verfilschen oder Vortiuschen f alscher Identi- 
spielsweise bis zu 10 Mai hintereinander falsch eingege- taten prinzipiell nicht abzusichera 
ben werden kann. Danach ist die Karte endgfiltig ge- 40 Urn solche Angriffe nicht zum Erfolg kommen zu las- 
sperrt Die PIN ist in der Regel vom Benutzer anderbar, sen und somit entscheidende Sicherheit nicht zu verlie- 
der PUK jedoch nicht ren, werden spezielle kryptografische Mechanismen 

Die PIN-Prufung ist seitens des Benutzers abstellbar, vorgesehen, welche die nachweisbare Echtheit der 
wozu jedoch die Kenntnis der PIN erforderlich ist In iibertragenen Daten im Rahmen der Grundgfite der 
diesem Falle sind Daten und Befehle der Karte so nutz- 45 verwendeten Verfahren (welche allerdings als sehr hoch 
bar, als wire die PIN korrekt eingegeben worden. einzuscfaatzen ist) sicherstellen 

PIN und PUK werden bei der Personalisierung in die In gleicher Weise ist die Datensicherheit der Chipkar- 
Karte eingebracht und gleichzeitig in verdeckter Form te 1 nach heutigem Kenntnisstand als SuBerst hoch an- 
ausgedruckt Der Ausdruck (PIN/PUK-Brief) wird dem zusehen. Die vorgesehene Kartentechnologie bietet ex- 
Benutzer zusammen mit der Karte ausgeh&ndigt Die 50 tremen Schutz gegen aile denkbaren physikalischen und 
Personalisierung von Karten mit abgeschalteter PIN- logischen Angriffe auf Integritit und Vertraulichkeit der 
Prfifung ist mfiglich. enthaltenen Daten. Die zur Anwendung in Modacom 

vorgeschlagene Klasse der Krypto-Prozessoren ist auf 
Befehlssatz sicherheitskritische Anwendungen speziaiisiert und 

55 kann als Stand der Technikangesehen werden. 
Der Befehlssatz der Modacom Chipkarte 1, d h. die Zu der angestrebten Sicherheit des Subsystems End- 
Menge der von der Karte ausfuhrbaren Kommandos gerat 2 - Karte 1 geh6rt jedoch auch die Sicherheit der 
orientiert sich an den von der Karte zu erf Qllenden Auf- einmal gelesenen Kartendaten im Modacom Endgerdt 
gaben: 2 Die Anforderungen gegen Verfalschen oder Vortau- 

60 schen dieser Informationen, etwa durch Eingriff in das 

- Administrative Funktionen: Hier stehen Funk- Endgertt, erfordern ebenfalls besondere Design-MaB- 
tionen zur Authentifikation auf Produktions- und nahmea 

Personalisiemngsebene, zum Laden der Applika- Wichtig ist, daB auflerhalb des Terminals im System 
tionssoftware, zum verschlflsselten Einbringen der Modacom ggf. vorhandene Sicherheitsrisiken durch den 
Geheimschfissel, sowie verschiedene Prfifroutinen 65 Einsatz der Chipkarte 1 weder behoben noch kompen- 
zurVerffigung. siert werden. Setzt man eine ausreichende Sicherheit 

- PIN-/PUK-Management: Entsprechend den der Endgerate 2 voraus, so kann jedoch gegenfiber dem 
Anforderungen sind Kommandos zum Verifizieren, Zustand ohne Chipkarte 1 von einer spezifisch erhohten 
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Sicherheit gesprochen werden, denn: Selbstverstandlich sind auch beliebige andere Verfah- 

ren einsetzbar. 

- Die Verwahrung der Daten in der Chipkarte ist 

allgemein sicherer als in der Hardware des Endge- Sichere DatenQbertragung durch MAC Bildung 
rites. 5 

- Der verantwortliche Umgang mit sensiblen Da- Die Authentication liefert einen Beweis liber die 
ten liegt koniplett beim Netzbetreiber. Prinzipiell Echtheit der prasentierten Chipkarte 1, jedoch nicht 
mit Sicherheitsnachteilen behaf tete Programmier- Qber die Echtheit der nachfolgend vom Endgerat 2 emp- 
und Editierwerkzeuge existieren nicht mehr. fangenen Daten — diese k6nnten ja auf der Schnittstelle 

- Durch (optionale) Verwendung der PIN-Prfi- to manipuliertwordensein. 

fung existiert ein Schutz des Teilnehmers gegen Zur Absicherung des Datentransfers wird ein Prfif- 

unerlaubte Benutzung oder Diebstahl der Karte 1 summen-Verfahren verwendet, siehe Fig. 5* Die zu 

allein oder des Endgerates 2 zusammen mit der Qbertragenden Daten werden von der Chipkarte 1 von 

Karte. einem Ein-Weg-Algorithmus (DES im Cipher Block 

15 Chaining Mode) mit dem geheimen Schifissei Kr ver- 

Im foigenden werden die zur Erreichung des ange- schiflsselt Das Ergebnis wird als Prfifsumme (MAC, 

strebten Sicherheitsniveaus notwendigen Prozeduren Message Authentication Codes zusammen mit den 

erlautert Daten zum Endgerat 2 ubertragen. Hier wird der Vor- 

gang wiederhoit und durch MAC-Vergleich die Echtheit 
Authentifikation 20 der Daten uberprfift 

Der hierzu auf beiden Seiten notwendige Geheim- 

Die Chipkarte 1 muB in der Lage sein, ihre Echtheit schifissei K r wird in einer vorgeschalteten Prozedur 

(Authentizitat) jederzeit zweifelsfrei gegenfiber dem vom Endgerat 2 erzeugt und der Karte 1 mitgeteilt, vgL 

Terminal/Endgerat 2 zu beweisen. Da die Programmie- Fig. 6. Per Zufallsgenerator wird der K r im Endgerat 
rung der Endgerate mit individuellen SchlQsseln nicht in 25 generiert und RSA-verschlfisselt zur Karte iibertragen. 

Betracht kommt, kfinnen hier nur asymmetrische Kryp- Nach der Entschlfisselung steht der Schifissei K r auf 

toverfahren angewendet werden, bei denen die Karten beiden Seiten zur VerfOgung. 

einen geheimen Schlussel Ks, die Endgerate jedoch ei- Der Schlfisselaustausch wird in jeder Kartensession 

nen dffentlichen Schlussel K p tragen. Nur wenn K5 und mindestens einmal, z. B. im Rahmen der Authentifika- 

K p zusammenpassen, verlauft die Authentifikation er- 30 tion, automatisch durchgeffihrt Damit wird sicherge- 

folgreich. Es ist nicht moglich, vom 6ffentlichen Schlfis- stellt, daB nach jeder Kartenaktivierung -Einschalten 

sel auf den geheimen Schltlssel zurflckzuschlieBen und des Endgerates. Karte stecken oder Reset) ein unvor- 

so das Verfahren zu brechen. hersagbarer Schlussel zur Verfiigung steht 

In der praktischen Realisierung wird das RSA-Ver- Die durch MAC abgesicherte Obertragung wird fur 

fahren (SchJtissellange 512 bit) vorgeschiagen, welches 35 alle identifizierenden Chipkartendaten (LLI, Home No- 

als Standard in vergleichbaren Anforderungen anzuse- de, Group ID) durchgefuhrt, welche naturgemaB gegen- 

henist fiber Verfaischung oder Vortauschung besonders zu 

Die Sicherheit grQndet sicb auf hierbei vollkommen schfitzen sind 
auf die Vertraulichkeit des geheimen Schlussels K s , der 

in alien Modacom Chipkarten 1 enthalten ist Das heiBt, 40 Sicherheitsrelevante Endgeriteanforderungen 
wird jemals — auf welche Weise auch immer — dieser 

Schifissei bekannt, so sind alle Karten in gleicher Weise Die beschriebenen Funktionalitaten setzen im Endge- 

betroffen. Urn den Schaden in diesem theoretischen Fall rat 2 entsprechende UnterstQtzung voraus, dh.es mQs- 

zu begrenzen, werden Schlfisselpaare Ks(i) und Kp(i), sen Mdglichkeiten zur ZufaBszahlengenerierung und 

miti- 1,2;..., 10 vorgesehen, die gleichverteilt in die 45 zur zeitgerechten RSA-Berechnung vorhanden sein. 

Chipkarten eingebracht werden. Als Schlusselindex i Die Anforderungen sind analog zu denen an die Chip* 

dient die letzte Stelle der Karten-Seriennummer (vor- karte 1. 

letzte Stelle der ICC-ID), die gleichzeitig eine auBere Der Zusammenspiel des Modacom Endgerates 2 mit 

Identifizierung des Schlusselindex ermoglicht den beschriebenen Sicherheitsfunktionen der Karte 1 

Damit weiterhin Endgerate 2 und Karten 1 beliebig 50 wird in der Praxis einer Kartensession etwa wie folgt 

austauschbar sind, mfissen Endgerate 2 alle 10 offentii- ablaufen: 
chen Schifissei kennen, von denen der passende anhand 

des Schlusselindex ausgewahlt wird Durch diese MaB- (1) Die Kartenschnittstelle wird aktiviert und ein 

nahme verringert sidi das beschriebene Restrisiko bei Power-on Reset durchgefuhrt Bei eingeschalteter 

Bekanntwerden eines Schlussels Ks auf l/10teL 55 PIN Prfifung sind nur die in Fig. 3 als "immer les- 

Der gesamte Vorgang der Authentifikation gestaltet bar" gekennzeichneten Datenfelder zugreifbar. Das 

sich wie folgt (Fig. 4): Endgerat 2 ermittelt den PIN Status und bittet die 

Das Endgerat 2 liest die ICC-ID aus der Karte 1. An- Applikation (den Benutzer) um Obergabe der PIN. 

hand der letzten Ziffer wird der Schlfisselindex ermit- Der Geheimcode wird an die Karte 1 fibergeben 

telt; Kp(i) steht somit fest AnschlieBend generiert das 60 und die Verifikation durchgeffihrt Ist die PIN kor- 

Endgerat 2 eine Zufallszahl, welche im Rahmen des Au- rekt, wird das entsprechende Zugriffsrecht verge- 

thentifikations-Befehls zur Karte 1 ubertragen wird Die ben. Bei ausgeschalteter PIN Prfifung ist dieser Zu- 

Karte verschlusselt die fibergebene Zufallszahl mit ih- stand automatisch nach dem Reset vorhanden. 

rem geheimen Schifissei Ks(i) zu X, und antwortet dies (2) Das Endgerat liest die ICC-ID und ffihrt die 

dem Endgerat Hier wird mit Kp(i) zurfickentschlfisselt es Authentifikation und den Schlfisselaustausch wie 

und das Ergebnis mit der anfangs erzeugten Zufallszahl beschrieben durch. Ist die Karte echt, befinden sich 

verglichen. Obereinstimmung beweist zusammenpas- anschiieBend gleiche Sessionkeys Kr in Karte und 

sende Schifissei und damit die Echtheit der Karte. Endgerat 
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(3) Es kann nun auf alle PIN geschtttzten Informa- 
tionen wahlf rei zugegriff en werden. Die Erzeugung 
und Obertragung des MAC erfolgt bei sicherheits- 
kritischen Daten automatisch. 

5 

Es ist dabei vorausgesetzt, daB die Appiikation im 
Endgerat sich entsprechend den Anforderungen verhSJt, 
d h. die notwendigen Schritte und Reihenfolgen auch 
durchfiihrt Bei sicherheitskritischen Abweichungen, 
z.B. unterlassene PIN-Priifung, wird die Karte ihre to 
Funktion sperren - zumindest sind aber die von ihr 
erhaltenen Daten ungQltig. 

Es lassen sich einige weitere sicherheitsreievante Be- . 
dingungen an das Modacom Endgerat 2 formulieren: 

15 

- Es darf keine nicht-flfichtige Speicherung von 
Kartendaten erfolgen, d h. nach Ausschaiten oder 
Reset des Terminals dilrfen diese im Endgerat nicht 
mehrvorhandensein. 

- Die Entnahme der Chipkarte wahrend des Be- 20 
triebs ist sicher zu erkennen und muB zum Abbruch 
einer bestehenden Verbindung und zum Loschen 
alier Kartendaten aus den Speichern des Endgera- 
tes fuhren. Eine geeignete Moglichkeit dazu wire 
etwa eine zyklisch durchgefuhrte Authentifikation. 25 

- Die Obertragungswege identifizierender Kar- 
tendaten sind innerhalb des Endgerites gegen Ver- 
falschung und Vortauschung ausreichend abzusi- 
cbern. 

- Das Endgerat muB der Appiikation eine Schnitt- 30 
stelle zur Obertragung der PIN-Funktionen bereit- 
stellen. (Die Nutzung ist fur die Appiikation optio- 
nal, wenn die PIN-Prfifung in der Karte abgestellt 
ist) 

55 

Fazit 

Das vorliegende Dokuraent liefert eine realistische 
Moglichkeit zur Einfuhrung einer Chipkarte in das Mo- 
bilfunksystem Modacom. Die technische L6sung er- 40 
reicht die angestrebten Vorteile sicher. Durch weitest- 
gehende Berucksichtigung bereits vorbandener Kon- 
zepte und Verfahrensweisen sowie durch die Verwen- 
dung internationaler Standards werden technische Risi- 
ken ausgeschlossen. Das Ergebnis ist erne Chipkarten- 45 
appiikation, welche dem mobiien Datenfunk entschei- 
dende neue Impulse geben kann. 

PatentansprOche 

50 

1. Verfahren zur Nutzeridentifikation und -authen- 
tifikation bei Datenfunk-Verbindungen, dadurch 
gekennzeichnet, daB die zur Nutzeridentifikation 
erforderlichen Daten auf einem gesonderten Da- 
tentrager (1) getrennt von einem Endgerat (2) ab- 55 
gelegt werden. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Koramunikation zwischen Daten- 
trager (1) und Endgerat (2) durchgeffihrt wird. go 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Kommunikation zwischen Daten- 
trager (1) und einer endgerStunabhlngigen Appii- 
kation (3) durchgef ilhrt wird. 65 

4. Verfahren nach einem der vorhergehenden An- 
spriiche dadurch gekennzeichnet, daB bei der Ver- 
standigung zwischen Datentrager (1) und Endgerat 



(2) bzw. Datentrager (1) und Appiikation (3) minde- 
stens ein kryptographisches Verfahren zur Daten- 
verschlusselung eingesetzt wird 

5. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die auf dem 
Datentrager (1) enthaltenen Daten in von Benutzer 
anderbare, lesbare und nicht-lesbare Daten einge- 
teiltwerdea 

6. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die auf dem 
Datentrkger (1) enthaltenen Daten fiber minde- 
stens einen vom Benutzer einzugebenden Code ge- 
sichert werden. 

7. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die Nutzer- 
identifikation und -authentifikation bei langerem 
Datenaustausch oder physischem Kontakt zwi- 
schen Datentrager (1) und Endgerat (2) in bestimm- 
ten Zeitabstanden wiederholt wird 

8. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB bei einer 
Entnahme des Datentiigers (1) aus dem Endgerat 
(2) wahrend des Betriebs eine bestehende Verbin- 
dung abgebrochen wird 

9. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die von dem 
Datentrager (1) erhaltenen Daten im Endgerat (2) 
sowie gegebenenfalls von der Appiikation (3) nur 
fluchtig gespeichert werden. 

10. Datentrager zur Durchffihrung des Verfahrens 
nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, daB der Datentrager als 
Chipkarte (1) ausgebildet ist 

11. Datentrager nach Anspruch 10, dadurch ge- 
kennzeichnet, daB der Datentrager (1) einen Mi- 
kro-Controller und einen EEPROM-Speicher auf- 
weist 

12. Datentrager nach Anspruch 11, dadurch ge- 
kennzeichnet, daB der Datentrager (1) einen vom 
Benutzer frei belegbaren Speicherabschnitt auf- 
weist 

13. Endgerat zur Durchffihrung des Verfahrens 
nach einem der Anspriiche 1-7, dadurch gekenn- 
zeichnet, daB die im Endgerat (2) vorhandenen 
Obertragungswege fur die nutzerspezifischen Da- 
ten abgesichert sind 

14. Endgerat nach Anspruch 13, dadurch gekenn- 
zeichnet, daB das Endgerat (2) mit fluchtigen und 
nicht-fluchtigen Speicherpiatze versehen ist 
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